管理命令
許可權 管理
sudo
chmod
setbit
chattr
lsattr列解
第一列 (root)
使用者名稱第二列
密碼標識位
第三列使用者id
第四列組id
第五列使用者說明
第六列使用者家目錄
第七列登陸shell
ps:使用者id
0 超級使用者uid ,如果使用者uid為 0 ,代表這個帳號是管理員帳號 即直接識別為 root
1-999 系統使用者(偽使用者)uid 這些帳號是系統保留給系統使用者的uid 1-99是系統 保留帳號(由系統自動建立
1000+ 則是普通使用者uid
列解第一列使用者名稱
第二列用sha512加密過的密文
第三列最近一次密碼更改的時間戳
第四列兩次密碼的修改時間間隔
第五列密碼有效期
第六列密碼修改到期前警告天數
第七列密碼過期後的寬限天數
第八列密碼失效時間 戳
第九列保留
ps:時間戳》以2023年1月1日作為標準時間,過一天加一天。
echo $(($(date --date="2020/05/01" +%s)/86400+1))
列
解第一列
組名第二列
組密碼標識位
第三列gid
第四列此組中的其它使用者
ps :初始組》每個使用者只有乙個,且一般和使用者名稱相同的組
附加組》每個使用者可以加入多個附加組
>可以直接修改這個配置檔案來讓使用者加入哪個組。 行
作用mail_dir /var/spool/mail
指定新建使用者的預設郵箱位置
pass_max_days 9999
指定密碼的有效期
pass_min_days 0
指定兩次密碼的修改間隔時間(/etc/shadow檔案中的第四個字段)
pass_min_len 5
密碼的最小長度
pass_warn_age 7
密碼修改到期前的警告天數 (/etc/shadow中第六字段 )
uid_min 1000
建立使用者時最小uid
uid_max 60000
建立使用者時最大uid
sys_gid_min 1000
gid 的最小值
sys_gid_max 60000
gid的最大值
create_home yes
建立使用者時不否自動建立使用者的家目錄
umask 077
使用者家目錄的預設許可權
encrypt_method sha512
linux 使用者的密碼使用sha512加密
useradd -g test -c "這是乙個測試使用者" user1
ps : useradd 的預設值–>/etc/default/useradd
1 # useradd defaults file
2 group=100
3 home=/home
4 inactive=-1
5 expire=
6 shell=/bin/bash
7 skel=/etc/skel
8 create_mail_spool=yes
inactive=-1 --> 對應 **/etc/shadow**檔案中的第七個字段 -1代表永不失效
expire= -->密碼失效時間 對應**/etc/shadow** 中的第八個字段 預設是空 永久有效
su 選項 使用者名稱
groupadd testgroup
groupdel testgroup
gpasswd -a user1 testgroup
手工開啟acl許可權
mount -o remount,acl /
vim /etc/fstab
命令作用
setfacl -m u:user1:rwx /test
給test目錄賦予user1使用者rwx的acl許可權
setfacl -m u:user1:rx -r /soft/
-r 是遞迴賦予 (只賦予當前已存在的檔案或目錄)
setfacl -m d:u:user1:rwx -r /soft
給/soft目錄賦予 預設許可權 (只對以後產生的檔案生效)
setfacl -m m:rwx /soft
最大有效許可權
setfacl -x u:user1 /soft
刪除使用者user1在/soft下的acl許可權
setfacl -b /soft
刪除/soft下的所有acl許可權
root all=(all) all
使用者名稱 被管理主機ip=(可使用的身份) 授權命令(絕對路徑)
%group all=(all) all
%組名 被管理主機ip =(可使用的身份) 授權命令(絕對路徑)
user1 all= /sbin/shutdown -r now
sudo -l 檢視可用的授權
給使用者設定s許可權
chmod u+s /bin/vim
給組設定s許可權
對檔案
chmod g+s /bin/vim
對目錄chmod g+s /test/
數字
特殊許可權
4代表suid
2代表sgid
1代表sbit
chmod 4755 /test
# 賦予suid許可權
chmod 2755 /test
# 賦予sgid許可權
chmod 1755 /test/
# 賦予sbit許可權
+
增加許可權
-刪除許可權
=等於許可權
i如果對檔案設定i屬性,那麼不允許對檔案進行刪除,改名,也不能新增和修改資料 ;如果對目錄設定i屬性,那麼只能修改目錄下檔案的資料 ,但不能建立和刪除檔案
a對檔案那麼只能在檔案中增加資料 ,但不能刪除和修改資料 ; 對目錄 那只能在目錄中建立和修改檔案 但不能刪除檔案
-r遞迴處理,將指定目錄下的所有檔案及子目錄一併處理
chattr +d file1
在進行檔案系統備份時dump程式將忽略這個檔案
chattr +u file1
若檔案被刪除,系統會允許你在以後恢復這個被 刪除的檔案(undeletion)
chattr +a file1
不再修改這個檔案或目錄的最後訪問時間(atime)
chattr +i /test
Linux使用者許可權管理
目錄 一 linux使用者 組和許可權管理 1 使用者類別 2 組類別 二 linux使用者和組管理 1 安全上下文 2 建立組 groupadd 3 修改組 groupmod 4 刪除組 groupdel 5 建立使用者 useradd 6 修改使用者 usermod 7 刪除使用者 userde...
Linux使用者許可權管理
使用者管理 多使用者多工的作業系統 使用者型別 管理員使用者 root 普通使用者 系統使用者 程式使用者 etc passwd 使用者資訊 格式 使用者名稱 x uid gid 說明資訊 shell uid 1000 60000 0 999 系統使用者 shelll bin bash 預設 sbi...
Linux使用者許可權管理
linux使用者許可權管理 程序安全上下文 目錄 mode rwxrwxrwx ownership user group 許可權組合機制 許可權管理命令 chmod 賦權表示法 直接操作一類使用者的所有權限位 2 授權表示法 直接操作一類使用者的乙個許可權為 r,w,x 3 八進位制許可權 4 ch...